[发明专利]安全通信通道建立方法及系统、客户端和服务器有效
| 申请号: | 201410230794.0 | 申请日: | 2014-05-28 |
| 公开(公告)号: | CN105141568B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 于东海 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;贾允 |
| 地址: | 518044 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 通信 通道 建立 方法 系统 客户端 服务器 | ||
1.一种安全通信通道建立方法,其特征在于,所述安全通信通道建立方法,包括:
产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与所述服务器建立通信的请求报文,所述请求报文至少包括所述客户端的公钥;
获取预先存储的所述服务器的当前公钥,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥;
接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
2.根据权利要求1所述的安全通信通道建立方法,其特征在于,产生客户端的私钥和客户端的公钥,包括:
选择一个随机数作为所述客户端的私钥,且满足XA<p,生成所述客户端的公钥的计算公式是其中,XA、YA分别是所述客户端的私钥和所述客户端的公钥,p、g是公开参数,p是素数,g是整数,且g是p的一个原根。
3.根据权利要求1所述的安全通信通道建立方法,其特征在于,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥,包括:
生成所述客户端的共享秘密密钥的计算公式是其中,K是所述客户端的共享秘密密钥,YB是所述服务器的当前公钥,XA是所述客户端的私钥,mod是求模运算,p是公开参数。
4.根据权利要求1所述的安全通信通道建立方法,其特征在于,接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道之后,包括:
向所述服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
若所述服务器需要更新所述当前公钥,则接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥;
将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
5.根据权利要求1所述的安全通信通道建立方法,其特征在于,所述服务器的当前公钥信息包括所述服务器的当前公钥或当前公钥的序列号的至少其中之一。
6.根据权利要求1所述的安全通信通道建立方法,其特征在于,接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道之后,包括:
接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥,将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410230794.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种板栗奶酪饼干及其制备方法
- 下一篇:一种羊羔饲料
